1. ホーム
  2. 質問と答え
  3. 2015年にPyJWTの脆弱性が見つかりました

2015年にPyJWTの脆弱性が見つかりました

2017-04-27 7 views
0

PyJWTライブラリを使用してFlask-JWTに関連するものを確認したかっただけです。 2015年(https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/)にPyJWTの脆弱性の問題が見つかりました。2015年にPyJWTの脆弱性が見つかりました

Flask-JWT用に修正されているのか、それともまだ回避する必要があるのか​​分かりません。そこに多くの情報を見つけることができません。

誰もがこれについて何か知っていますか?

出典

2017-04-27 GeekOnGadgets

+0

Aは、脆弱性を持っていないライブラリは2年間放置維持:

とにかく、ここで私が見つけた最新の代替です。 –

+0

それは事です! 2年前のgithubのフラスコ - jwtの最後のコミット!だから確実ではない – GeekOnGadgets

+0

それは維持されています。あなたのGoogleは壊れていますか? https://github.com/jpadilla/pyjwt –

答えて

2

オリジナルのFlask-JWTライブラリはもはや維持されておらず、何らかの理由で代替手段がない限り、そのようなライブラリを使用すべきではありません。

依存しているPyJWTライブラリは既にfixであり、Flask-JWTは依存関係に十分なバージョンを指定しているようです。 https://github.com/vimalloc/flask-jwt-extended

出典

2017-04-27 09:13:00

+0

@GeekOnGadgetsこれが役に立ったら、私はあなたが答えを受け入れていただきありがとうと思います。 –

関連する問題

 関連する問題